Microsoft krijgt meer dan het wenste op Blackhat
Na Microsofts oproep om Vista te kraken kreeg de softwarefabrikant sneller en meer resultaat dan deze wellicht gehoopt had. Op de Blackhat conferentie vond een beveiligingsexpert meerdere gaten in het ergens in de toekomst uit te komen nieuwe besturingssysteem. Door een manier om ongetekende drivers te laden kon er willekeurige programmacode worden uitgevoerd op de met Vista uitgevoerde machine.
De gevonden lekken zijn geen bugs, maar maken gebruik van gedocumenteerde features van Vista.
Reacties (16)
[qoute]De gevonden lekken zijn geen bugs, maar maken gebruik van
gedocumenteerde features van Vista.[/qoute]Haha, prachtig. Rechtstreeks
uit het grote Microsoft boek (aka Fabeltjeskrant).
gedocumenteerde features van Vista.[/qoute]Haha, prachtig. Rechtstreeks
uit het grote Microsoft boek (aka Fabeltjeskrant).
Waarom hou je dan zo'n blackhat event als je er toch niets
mee doet? Dit is een PR stunt wat nu verkeerd uit lijkt te
pakken... Als er niets gevonden was dan had MS het van de
daken geschreeuwd, maar nu zullen ze hun denk ik wel koest
houden :D
mee doet? Dit is een PR stunt wat nu verkeerd uit lijkt te
pakken... Als er niets gevonden was dan had MS het van de
daken geschreeuwd, maar nu zullen ze hun denk ik wel koest
houden :D
Waarom zo sceptisch en negatief over MS. Anoniem op maandag 07
augustus 2006 12:06 weet helemaal niet wat MS met de bevindingen doet.
En het feit dat ze Blackhat gebruiken is alleen maar positief te noemen.
augustus 2006 12:06 weet helemaal niet wat MS met de bevindingen doet.
En het feit dat ze Blackhat gebruiken is alleen maar positief te noemen.
Door Anoniem
Waarom zo sceptisch en negatief over MS. Anoniem op maandag 07
augustus 2006 12:06 weet helemaal niet wat MS met de
bevindingen doet.
En het feit dat ze Blackhat gebruiken is alleen maar
positief te noemen.
Misschien omdat M$ een reputatie heeft op dat gebied ?Waarom zo sceptisch en negatief over MS. Anoniem op maandag 07
augustus 2006 12:06 weet helemaal niet wat MS met de
bevindingen doet.
En het feit dat ze Blackhat gebruiken is alleen maar
positief te noemen.
(andere anoniem overigens)
07-08-2006, 14:00 door
LaVolpe
Belangrijkste is nu inderdaad om te kijken wat ze ermee gaan doen. Als ze
in het Grote Boek van de MSFT-stommiteiten bijschrijven, dan shiet
niemand daar wat mee op ...
Maar inderdaad, het aanbieden aan de BlackHat community is misschien
een goede stap in de richting. Wie zal het zeggen ? (only the future will tell).
in het Grote Boek van de MSFT-stommiteiten bijschrijven, dan shiet
niemand daar wat mee op ...
Maar inderdaad, het aanbieden aan de BlackHat community is misschien
een goede stap in de richting. Wie zal het zeggen ? (only the future will tell).
De titel van dit artikel is: "Microsoft krijgt meer dan het wenste op
Blackhat", maar ik denk dat deze reactie vanuit Microsoft iets zegt over de
motivatie van deelname en opvolging.
Uit Information Week:
(...)
When asked for his reaction to Rutkowska's presentation and demo,
Microsoft Director of Windows Product Management Austin Wilson
said, "This is exactly why we're here at the conference."
(...)
Source: InformationWeek
Subject: Black Hat: Vista Vulnerable To Stealthy Malware Despite Body
Cavity Search
http://www.informationweek.com/news/showArticle.jhtml?articleID=191800426
Blackhat", maar ik denk dat deze reactie vanuit Microsoft iets zegt over de
motivatie van deelname en opvolging.
Uit Information Week:
(...)
When asked for his reaction to Rutkowska's presentation and demo,
Microsoft Director of Windows Product Management Austin Wilson
said, "This is exactly why we're here at the conference."
(...)
Source: InformationWeek
Subject: Black Hat: Vista Vulnerable To Stealthy Malware Despite Body
Cavity Search
http://www.informationweek.com/news/showArticle.jhtml?articleID=191800426
Only Time will tell. Maar dat geheel terzijde.
Anyway, een beta op een dergelijke conferentie loslaten
getuigd wel van moed. Ik verwacht ook wel dat MS er iets mee
gaat doen. Het komt namelijk wel erg slordig over als men
later moet zeggen. "Die fout zat er in Beta X in maar we
hebben hem niet gefixed for RTM" Dat is niet goed voor
consumenten- en beleggersvertrouwen.
Anyway, een beta op een dergelijke conferentie loslaten
getuigd wel van moed. Ik verwacht ook wel dat MS er iets mee
gaat doen. Het komt namelijk wel erg slordig over als men
later moet zeggen. "Die fout zat er in Beta X in maar we
hebben hem niet gefixed for RTM" Dat is niet goed voor
consumenten- en beleggersvertrouwen.
Wat een bla bla blaat... Is wel HEEL gemakkelijk van Microsoft... Gaat het
goed is het "Geweldig dit superveilige Vista"... en is er weer een lek of een
gigantische domme implementatie de schuld van een nog makkelijker
manier om foute dingen te kunnen doen, dan is het "Ja, maar het is maar
BETA.... in de nieuwe versie is dat gefixed"... Gezien de geschiedenis van
Windows en de roep dat het elke keer het beste is (synoniem voor minder
erg) komt Vista nooit uit, wanneer ze pas releasen wanneer alle bekende
bugs en vulns eruit gehaald zijn.
goed is het "Geweldig dit superveilige Vista"... en is er weer een lek of een
gigantische domme implementatie de schuld van een nog makkelijker
manier om foute dingen te kunnen doen, dan is het "Ja, maar het is maar
BETA.... in de nieuwe versie is dat gefixed"... Gezien de geschiedenis van
Windows en de roep dat het elke keer het beste is (synoniem voor minder
erg) komt Vista nooit uit, wanneer ze pas releasen wanneer alle bekende
bugs en vulns eruit gehaald zijn.
Misschien zijn "bugs" niet altijd "bugs" ;-)
Ik zou er niet van op kijken als men een aantal
"achterdeurtjes" op laat en als die gevonden worden zijn het
natuurlijk "bugs". Of doe ik nu mee aan het grote big
brother complot theorie...
gr.
.nl
Ik zou er niet van op kijken als men een aantal
"achterdeurtjes" op laat en als die gevonden worden zijn het
natuurlijk "bugs". Of doe ik nu mee aan het grote big
brother complot theorie...
gr.
.nl
Snapt er iemand die commentaar geeft eigenlijk wel wat er gevonden is?
Je hebt al toegang tot het systeem en onder een bepaalde conditie kan je
een ongesigneerde driver laden.
Hoeveel ongesigneerde drivers bevat een normaal systeem?
Je hebt al toegang tot het systeem en onder een bepaalde conditie kan je
een ongesigneerde driver laden.
Hoeveel ongesigneerde drivers bevat een normaal systeem?
07-08-2006, 23:37 door
PeCe
Zoals beschreven zou Vista eigenlijk geen ongesigneerde
drivers mogen laden en dat blijkt zonder al te veel moeite
(en zonder security waarschuwingen) dus wel te kunnen. Ook
zou men (zie het gelinkte artikel) via bepaalde code (op een
AMD computer) de controle over kunnen nemen.
Als dit beide beschreven "features" zijn klopt het dat het
geen bug is, maar het feit dat het zonder waarschuwingen
buiten de gebruiker om kan worden geactiveerd is wel een
security bedreiging en een zwakte van het systeem. Ik ga
ervan uit dat Microsoft Vista hiertegen weldegelijk gaat
verder beveiligen.
Voor het overige weet ik niet hoe of wat men gaat doen met
die ongesigneerde drivers, ik heb ze niet geteld, maar ik
heb er toch aardig wat draaien op mijn computer. Zoals ook
bij de introductie van XP zal ook bij Vista gelden dat niet
iedereen een nieuwe driver maakt voor een ouder product.
Maar niet iedereen zal zijn apparatuur vervangen voor Vista,
dus ongesigneerde drivers blijven gangbaar en voorkomen.
Of, maar dan verdiend Microsoft minder, dus dat zal wel
niet, men kan niet upgraden omdat men dan bepaalde
apparatuur niet meer kan gebruiken.
drivers mogen laden en dat blijkt zonder al te veel moeite
(en zonder security waarschuwingen) dus wel te kunnen. Ook
zou men (zie het gelinkte artikel) via bepaalde code (op een
AMD computer) de controle over kunnen nemen.
Als dit beide beschreven "features" zijn klopt het dat het
geen bug is, maar het feit dat het zonder waarschuwingen
buiten de gebruiker om kan worden geactiveerd is wel een
security bedreiging en een zwakte van het systeem. Ik ga
ervan uit dat Microsoft Vista hiertegen weldegelijk gaat
verder beveiligen.
Voor het overige weet ik niet hoe of wat men gaat doen met
die ongesigneerde drivers, ik heb ze niet geteld, maar ik
heb er toch aardig wat draaien op mijn computer. Zoals ook
bij de introductie van XP zal ook bij Vista gelden dat niet
iedereen een nieuwe driver maakt voor een ouder product.
Maar niet iedereen zal zijn apparatuur vervangen voor Vista,
dus ongesigneerde drivers blijven gangbaar en voorkomen.
Of, maar dan verdiend Microsoft minder, dus dat zal wel
niet, men kan niet upgraden omdat men dan bepaalde
apparatuur niet meer kan gebruiken.
Ik heb het op Webwereld zien staan.
Een Poolse mevrouw zou het gelukt zijn.
Maar deze Dame stond al te boek als ingewijde.
Ik moet het nog eens overlezen want ik kreeg onverwacht bezoek.
Een Poolse mevrouw zou het gelukt zijn.
Maar deze Dame stond al te boek als ingewijde.
Ik moet het nog eens overlezen want ik kreeg onverwacht bezoek.
eindelijk, een nuttige reactie :-), waarvoor dank aan PeCe
en de persoon er vlak boven.
Het is bij mijn weten nog nooit gebeurd dat M$ een beta
loslaat op dit soort publiek. Moedig en vooral nuttig. Het
community gevoel komt me hier even teboven. Mocht Vista nu
nog open source worden, dan zou er geen kritiek meer zijn op M$.
Al bij al een goede zaak, het gezegde 'beter voorkomen dan
genezen' komt tot zijn recht!
en de persoon er vlak boven.
Het is bij mijn weten nog nooit gebeurd dat M$ een beta
loslaat op dit soort publiek. Moedig en vooral nuttig. Het
community gevoel komt me hier even teboven. Mocht Vista nu
nog open source worden, dan zou er geen kritiek meer zijn op M$.
Al bij al een goede zaak, het gezegde 'beter voorkomen dan
genezen' komt tot zijn recht!
Door Anoniem
Mocht Vista nu nog open source worden, dan zou er geen
kritiek meer zijn op M$.
Behalve dat ik het niet snel zie gebeuren, klopt er nog veelMocht Vista nu nog open source worden, dan zou er geen
kritiek meer zijn op M$.
meer niet daar in redmond, maar dat word een heel andere
discussie :-)
08-08-2006, 10:37 door
SirDice
Mocht Vista nu nog open source worden,
It'll happen when hell freezes over...Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
